本文說明如何在 Android 上安裝、設定、更新及使用 Defender for Endpoint。
注意
在 Android 上同時執行其他非 Microsoft 端點保護產品與 Defender for Endpoint,可能會造成效能問題及系統不可預測的錯誤。
如何在 Android 上安裝 適用於端點的 Microsoft Defender
必要條件
給最終使用者:
- 最終使用者必須被指派 Microsoft Intune 授權。 欲了解更多如何分配授權的資訊,請參閱「 授權分配給使用者」。
- 應用程式使用者必須被指派適用於端點的 Microsoft Defender 授權。 欲了解更多如何分配授權的資訊,請參閱 適用於端點的 Microsoft Defender 授權要求。
- Intune 公司入口網站應用程式可從 Google Play 下載,並可在 Android 裝置上使用。
- 此外,裝置可透過 Intune 公司入口網站應用程式註冊,以執行 Intune 裝置合規政策。
給行政人員:
- 存取 Microsoft Defender 入口網站。
- 存取 Microsoft Intune 管理中心以:
- 將應用程式部署到你組織內已註冊的使用者群組。
- 在應用程式保護政策中設定 適用於端點的 Microsoft Defender 風險訊號。
注意事項
- 適用於端點的 Microsoft Defender 現在將保護擴展到管理應用程式中的組織資料, (MAM) ,適用於未註冊行動裝置管理 (MDM) ,但使用 Intune 管理行動應用程式的裝置。 同時,也將此支援擴展至使用其他企業行動管理解決方案的客戶,同時仍使用 Intune 進行行動應用程式管理 (MAM) 。
- 此外,適用於端點的 Microsoft Defender 已支援透過 MDM) Intune行動裝置管理 (註冊的裝置。
網路需求
- 為了讓 Android 上的 適用於端點的 Microsoft Defender 在連接網路時正常運作,防火牆/代理必須設定為能存取 適用於端點的 Microsoft Defender 服務網址。
系統需求
Intune 公司入口網站應用程式應從 Google Play 下載並安裝,以便順利上線。 Intune 裝置合規政策的執行是必須先完成裝置註冊的必要條件。
運行 Android 10.0 及以上版本的手機和平板。
使用不支援的 Android 版本裝置是什麼意思?
新用戶:該應用程式不再對執行不支援版本的裝置提供新安裝。 當使用不支援版本的使用者嘗試下載 Microsoft Defender 應用程式時,Google Play 商店會通知他們該裝置不相容。
現有用戶:Microsoft Defender 應用程式在未受支援版本上仍能正常運作,但因未符合最低 SDK 版本要求,無法從 Google Play 商店獲得更新。 因此,應用程式上的任何新更新都無法提供給執行不受支援版本的裝置。 Microsoft 不再修復錯誤或維護不支援的作業系統版本。 任何在不支援版本上運行的裝置出現的問題都不會被調查。
注意事項
Android 版 適用於端點的 Microsoft Defender 不支援無使用者或共享裝置。
安裝指示
Android 版的 適用於端點的 Microsoft Defender 支援安裝於 Android 企業模式。 Android Enterprise 支援個人擁有的裝置(工作設定檔)、企業擁有的工作設定檔裝置,以及企業擁有的完全管理使用者裝置註冊。
Android 上的 適用於端點的 Microsoft Defender 部署是透過 MDM) Microsoft Intune (。 欲了解更多資訊,請參閱 Android 上的部署 適用於端點的 Microsoft Defender 搭配 Microsoft Intune。
未註冊的裝置安裝適用於端點的 Microsoft Defender,使用Intune行動裝置管理 (MDM) ,請參見「在應用程式保護政策中配置適用於端點的 Microsoft Defender風險訊號」 (MAM) 。
注意事項
若使用者持有有效的 MDE 授權,並在 Authenticator App 或公司入口網站 App 註冊,且已登入 Defender 應用程式,該裝置就會顯示在 Defender Portal 中。
注意事項
Android 版的 適用於端點的 Microsoft Defender 現已在 Google Play 上架。 你可以從 Intune 連接 Google Play,部署 適用於端點的 Microsoft Defender 應用程式,涵蓋裝置管理員和 Android Enterprise 註冊模式。
必要權限
為確保裝置最佳保護,Microsoft Defender 在裝置啟動過程中會請求存取以下權限:
儲存存取:此權限使 Microsoft Defender 能存取您裝置的儲存空間,以偵測並移除任何惡意或不想要的應用程式。
VPN 設定:Microsoft Defender 會設置本地 VPN,提供網路保護。 Microsoft 尊重你的隱私,不會查看你的瀏覽內容。
顯示在其他應用程式之上:此權限讓 Microsoft Defender 能在惡意網路活動被阻擋時提醒你。
無障礙性:此功能提升瀏覽體驗,提供額外的安全性。
永久保護:為確保持續保護,Microsoft 建議在背景執行時保持 Microsoft Defender 應用程式活躍。 這有助於防止 Android 為了提升電池續航力而停止應用程式,確保你的裝置持續受到良好保護。
位置存取:Microsoft Defender 應用程式利用您的位置來協助保護 Wi-Fi 網路並增強裝置保護。
如何解決因靜默認證失敗而導致的不合規狀態
適用於端點的 Microsoft Defender 有一項功能,讓使用者依據一組稱為條件存取政策的政策登入。
如果政策被違反,或使用者已重設Microsoft帳號密碼,Microsoft Defender 應用程式會自動登出,並在背景) 的靜默驗證 (登入嘗試中開始失敗。
此過程導致裝置在 Intune 入口網站中顯示為不合規。 使用者可以透過再次登入讓裝置恢復合規狀態。
使用者會收到通知 (,如下情境所示) 提示他們登入。
他們可以點擊通知或開啟 Microsoft Defender 應用程式並登入,這樣就能成功且互動式地驗證,並讓 Intune 入口網站顯示該裝置符合規範。
情境一: 當管理員透過條件存取政策設定多重驗證時,會發生以下經驗:
情境二: 當管理員未透過條件存取政策 設定多重身份驗證 時,會發生以下經驗:
如何在 Android 上配置 適用於端點的 Microsoft Defender
關於如何在 Android 上設定 Defender for Endpoint 功能,請參見「配置 Android 上的 適用於端點的 Microsoft Defender 功能」。
相關文章
提示
想要深入了解? Engage 與 Microsoft Security 社群互動,加入我們的技術社群:適用於端點的 Microsoft Defender Defender 技術社群。